Après près de cinq ans de travail, qui ont été marqués par divers défis réglementaires, Meta est enfin passée à l'étape suivante de son déploiement du chiffrement de bout en bout (E2EE) comme option par défaut dans Messenger.Selon Meta, cette mise à jour a nécessité une refonte complète de l'application, avec un renforcement de la protection de la vie privée au cœur de l'application, ce qui garantira aux utilisateurs que leurs discussions privées le resteront, peu importe qui chercherait à les infiltrer, qu'il s'agisse de Meta ou de n'importe qui d'autre.
Comme l'explique Meta :
La couche de sécurité supplémentaire fournie par le chiffrement de bout en bout signifie que le contenu de vos messages et de vos appels avec vos amis et votre famille est protégé à partir du moment où ils quittent votre appareil jusqu'au moment où ils atteignent l'appareil du destinataire. Cela signifie que personne, y compris Meta, ne peut voir ce qui est envoyé ou dit, à moins que vous ne décidiez de nous signaler un message.
Ce plan semble avoir connu un léger accroc récemment, Meta ayant annoncé qu'elle supprimait l'option permettant de mener des discussions inter-applications entre Facebook et Instagram, bien que cette mise à jour puisse également avoir été faite en préparation de ce changement, les discussions IG Direct n'étant toujours pas cryptées par défaut. Cela pourrait également être lié aux nouvelles réglementations de l'Union européenne et aux efforts de Meta pour aligner Messenger et Instagram Direct sur Facebook et IG, afin d'éviter qu'ils ne soient régis séparément.
Quoi qu'il en soit, tous vos chats sur Messenger seront bientôt chiffrés, tandis que Meta ajoute d'autres nouvelles fonctionnalités pour aligner Messenger sur les fonctions de WhatsApp.
Tout d'abord, vous pourrez bientôt modifier vos messages jusqu'à 15 minutes après les avoir envoyés, comme vous pouvez le faire sur WhatsApp. Les messages éphémères dureront également 24 heures, comme sur WhatsApp, et Meta facilite la détection des messages éphémères dans vos chats. Meta a également ajouté de nouveaux contrôles de réception de lecture et des options d'affichage visuel améliorées, ainsi que des vitesses de lecture variables pour les messages audio. Encore une fois, comme sur WhatsApp.
L'annonce de Meta, concernant la mise à jour des conversations personnelles sur Messenger pour utiliser le chiffrement de bout en bout par défaut, est rapportée ci-dessous :
Construire une sécurité de bout en bout pour Messenger
Aujourd'hui, Meta annonce avoir commencé à mettre à jour les conversations personnelles sur Messenger afin d'utiliser le chiffrement de bout en bout (E2EE) par défaut. L'objectif est de faire en sorte que les messages personnels de chacun sur Messenger ne soient accessibles qu'à l'expéditeur et aux destinataires prévus, et que chacun puisse être sûr que les messages qu'il reçoit proviennent d'un expéditeur authentique.
Il s'agit de l'étape la plus importante pour ce projet, qui a commencé sérieusement après que Mark Zuckerberg a exposé sa vision en 2019. L'intégration de l'E2EE dans Messenger a été un processus complexe, chaque fonctionnalité et objectif de produit révélant des défis supplémentaires qui ont nécessité un examen minutieux.
L'activation de l'E2EE sur Messenger impliquait de reconstruire fondamentalement de nombreux aspects des protocoles de l'application afin d'améliorer la confidentialité, la sécurité et la sûreté, tout en conservant les fonctionnalités qui ont rendu Messenger si populaire.
Pourquoi apporter l'E2EE à Messenger ?
Messenger a d'abord construit des chats chiffrés de bout en bout en 2016 dans le cadre d'une fonctionnalité appelée Conversations secrètes. Depuis, Meta a beaucoup appris en ce qui concerne le déploiement de l'E2EE pour une base d'utilisateurs plus large. Par exemple, un livre blanc mis à jour a récemment été publié, " Approche de Meta pour une messagerie privée plus sûre sur Messenger et Instagram Direct Messaging ", qui présente les systèmes et outils de sécurité à la pointe de l'industrie disponibles sur Messenger.
Le chiffrement de bout en bout n'est pas une question de technologie à proprement parler. Il s'agit de protéger les communications des personnes, afin qu'elles puissent s'exprimer en toute sécurité avec leurs amis et leurs proches. Pour y parvenir, les efforts se concentrent généralement sur deux objectifs :
- Seuls l'expéditeur et les destinataires d'un message E2EE peuvent en voir le contenu.
- Personne (pas même Meta) ne doit pouvoir falsifier les messages pour faire croire qu'ils ont été envoyés par quelqu'un d'autre.
En d'autres termes, l'objectif est que seuls vous et les personnes avec lesquelles vous correspondez puissiez lire vos messages - même le fournisseur de l'application (dans ce cas, Meta) ne peut interférer avec leur contenu - et que vous puissiez être sûr de l'identité de l'expéditeur des messages.
Comprendre ces objectifs
Ces deux objectifs sont vastes. Cependant, lorsque la réflexion porte sur l'approche adoptée pour les atteindre, ils se décomposent en huit concepts qui se recoupent et qui, selon Meta, permettent une approche cohérente de l'E2EE :
1. Confidentialité en transit
Le contenu des messages est transmis de manière authentique et sécurisée entre vos appareils et ceux de vos interlocuteurs. C'est peut-être l'objectif principal de l'E2EE, et c'est là que se concentre une grande partie de la recherche et du travail de conception de l'E2EE, comme le protocole Signal que Meta utilise dans ses produits (tels que WhatsApp, Messenger et Instagram Direct), ou le protocole Messaging Layer Security de l'IETF, que l'entreprise a contribué à concevoir et qui a été récemment normalisé.
2. Confidentialité du stockage
En règle générale, les services de messagerie E2EE s'appuient sur le stockage local et les clés de chiffrement pour sécuriser les messages chiffrés. Messenger a cependant une longue tradition de stockage des messages des utilisateurs afin qu'ils puissent y accéder à tout moment sans avoir à les stocker localement. C'est pourquoi Meta a conçu une solution basée sur le serveur où les messages cryptés peuvent être stockés sur les serveurs de Meta tout en n'étant lisibles qu'à l'aide de clés de cryptage sous le contrôle de l'utilisateur.
3. Contrôle des terminaux
Pour que quelque chose soit "chiffré de bout en bout", il est nécessaire d'avoir une notion de ce que sont les "extrémités". Pour une application de messagerie E2EE, cela signifie que les utilisateurs doivent avoir la possibilité de vérifier et de gérer l'ensemble des terminaux qui reçoivent leurs messages, ainsi que de savoir quand cet ensemble de terminaux change.
4. Conception de fonctionnalités privées
Dans un contexte E2EE, les fonctionnalités des produits doivent généralement être conçues pour fonctionner d'un appareil à l'autre, sans jamais dépendre de l'accès d'un tiers au contenu des messages. Cela a représenté un effort considérable pour Messenger, car une grande partie de ses fonctionnalités repose historiquement sur le traitement côté serveur, et il est difficile, voire impossible, de faire correspondre exactement certaines fonctionnalités avec le contenu des messages, qui est limité aux appareils.
5. Limites de la journalisation
Le maintien de la confidentialité du contenu des messages s'étend à la prévention des fuites accidentelles dans la télémétrie. Dans un produit de l'ampleur, de la complexité et de la vitesse d'itération de Messenger, cela crée des défis particuliers car la télémétrie est vitale pour s'assurer que le produit fonctionne bien pour les gens, et pour déboguer lorsque les choses vont mal.
6. Sécurité des applications
On dit souvent qu'il n'y a pas de vie privée sans sécurité, et c'est tout à fait vrai dans le domaine du chiffrement de bout en bout. La sécurité est importante pour tout produit de consommation, mais l'E2EE exacerbe les défis de deux manières importantes : elle réduit la capacité du fournisseur à protéger l'utilisateur contre les attaques et, en fait, elle élargit le modèle de menace pour inclure le fournisseur de services lui-même. L'équipe chargée de la sécurité est parfaitement consciente de ces défis et travaille en étroite collaboration avec les équipes chargées des produits afin de sécuriser la conception et la mise en œuvre des fonctionnalités E2EE. Par exemple, Meta a travaillé à l'amélioration de la sécurité de la mémoire de ses applications, et les surfaces E2EE sont couvertes par son programme de chasse aux bogues.
7. Déterminer ce qui est protégé
L'E2EE protège le contenu des messages. Cependant, il s'agit d'un terme complexe à définir et, bien que certaines choses soient relativement claires - telles que les chaînes de caractères contenues dans un message texte ou une photo envoyée depuis votre appareil photo - dans une application de messagerie suffisamment complexe, il s'avère qu'il existe une zone grise étonnamment large. L'objectif est de déterminer les limites appropriées, de s'assurer que Meta reste fidèle à ses engagements, de définir les attentes correctes des utilisateurs et d'éviter de créer des risques importants pour la vie privée, tout en veillant à ce que le produit conserve son utilité pour ses utilisateurs.
8. Contrôle par des tiers
L'E2EE implique la confidentialité même si le fournisseur souhaite accéder au contenu d'une communication. Meta veut que cela soit vérifiable de l'extérieur et, à cette fin, a publié deux livres blancs afin d'assurer la transparence de ses opérations. Les propriétés de certaines fonctionnalités sont décrites dans le centre d'aide, et les soumissions au programme de chasse aux bogues sont encouragées. Tout au long du projet, Meta a consulté un large éventail de parties externes afin de s'assurer que les bons choix sont faits. Afin d'améliorer la capacité des gens à évaluer, Meta prend en charge l'extension de navigateur Code Verify pour sa messagerie chiffrée de bout en bout basée sur le web, afin de donner aux chercheurs en sécurité une plus grande confiance dans le fait que la version du code qu'ils évaluent est utilisée dans le monde entier.
Approche de haut niveau
En gardant tout cela à l'esprit, l'approche de haut niveau de Meta a consisté à s'appuyer sur ses connaissances antérieures en matière d'E2EE, à partir des conversations secrètes de WhatsApp et Messenger, puis à itérer sur les problèmes les plus difficiles à résoudre.
En partant de la base de ces deux approches, Meta a ensuite dû relever une série de défis techniques importants, notamment :
- Capacité multi-appareils : Le modèle multi-appareils de Messenger reflète le réseau Facebook, qui permet aux gens de s'authentifier sur de nouveaux appareils avec un nom d'utilisateur et un mot de passe, afin d'envoyer et de recevoir des messages. Étant donné que la capacité multi-appareils de WhatsApp repose sur un seul appareil principal qui doit authentifier cryptographiquement les appareils compagnons, Meta a adopté le modèle multi-appareils de Secret Conversations, tout en veillant à ce qu'il fonctionne correctement pour tous ses utilisateurs.
- Prise en charge des fonctionnalités : Messenger dispose d'un certain nombre de fonctionnalités de messagerie qui n'existent pas dans WhatsApp ou qui fonctionnent différemment. Certaines d'entre elles ont dû être reconstruites à partir de zéro, tandis que d'autres ont nécessité le déploiement d'une nouvelle technologie appliquée à la protection de la vie privée. Par exemple, Meta a utilisé OHAI et Anonymous Credentials pour prendre en charge les recherches dans la bibliothèque d'autocollants de première partie de Facebook, sans révéler l'identité de l'expéditeur.
- Historique des messages : Messenger a toujours permis aux clients de fonctionner à partir d'un petit cache local stocké, en s'appuyant sur une base de données côté serveur pour l'historique de leurs messages. Ni WhatsApp ni Secret Conversations ne fonctionnaient de cette manière, et il n'était pas souhaitable que tous les utilisateurs soient obligés de se fier à un système de stockage côté appareil. Au lieu de cela, Meta a conçu un système de stockage crypté entièrement nouveau appelé Labyrinth, avec des textes chiffrés téléchargés sur ses serveurs et chargés à la demande par les clients, tout en fonctionnant de manière multi-appareils et en prenant en charge la rotation des clés lorsque les clients sont retirés.
- Support web : Meta devait prendre en charge l'E2EE au sein de ses surfaces web existantes, y compris le site principal de Facebook. La plateforme Web présente des contraintes sensiblement différentes de celles des applications natives, ce qui signifie que des approches personnalisées doivent être adoptées pour de nombreux aspects du produit. En outre, les utilisateurs du web ajoutent et retirent souvent des appareils selon des schémas très différents de ceux des utilisateurs mobiles, ce qui accroît la complexité du défi multi-appareils.
Au-delà de l'E2EE pour Messenger
Le voyage pour apporter l'E2EE à Messenger a été long, mais il n'est pas encore terminé. Alors que Meta lance globalement l'E2EE par défaut pour les messages personnels en tête-à-tête sur Messenger, l'équipe est encore en phase de test pour les messages de groupe et certains autres produits, comme les messages Instagram Direct. Sur Instagram, les "messages éphémères" sont actuellement testés dans certains pays pour les conversations en tête-à-tête sur Instagram Direct. Ces messages sont éphémères et, comme ceux de Messenger, expirent 24 heures après leur envoi. Ils sont construits en s'appuyant sur l'infrastructure E2EE et offrent un niveau de confidentialité accru. Meta prévoit d'étendre ce travail et de mener des tests supplémentaires autour de l'E2EE sur Instagram au cours de l'année à venir.
Source : "Building end-to-end security for Messenger" (Meta)
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi
Facebook généralise le chiffrement du bout en bout dans Messenger, mais il faudra l'activer manuellement dans chaque conversation Facebook n'a pas l'intention d'affaiblir le chiffrement de ses applications de messagerie, pour donner un accès privilégié aux forces de l'ordre dans le cadre d'enquêtes Meta prévoit de déployer le chiffrement de bout en bout par défaut pour Messenger d'ici la fin de l'année la fonctionnalité contribuera à protéger la vie privée des utilisateurs 
Envoyé par Aiekick
